杨 贝:个人信息保护进路的伦理审视
The following article is from 法商研究杂志 Author 杨 贝
载《法商研究》2021年第6期
杨 贝
(对外经济贸易大学法学院副教授)
目次一、个人信息保护基本进路之争二、两步审查法:一个伦理学的分析框架
三、个人信息保护进路的一阶审查
四、个人信息保护进路的二阶权衡
五、结 语
摘 要 当前的个人信息保护进路可以归为两类:分享优先与控制优先。整体而言,这两种保护进路的共识多于分歧,都力求兼顾各方利益,反对极端主张。在实践中普遍应用的场景主义规制决定了是分享优先还是控制优先的进路之争会在各个场景出现,最终导致具体规则的随机、多元甚至矛盾。为了形成稳固、统一的价值逻辑以及为构建合理的新秩序提供正当性支持,需要从伦理层面审视个人信息保护的基本进路:首先对两种进路予以底线伦理审查,判定两者是否有害他人的合法权益;其次考察两种进路对信息主体、信息共有人、非信息共有人这3类群体以及对人的发展、经济发展、环境和谐、文化繁荣这4项社会发展目标的影响,从而选择在伦理上更具正当性的保护进路。
关键词 个人信息保护 分享优先 控制优先 底线伦理 后果权衡
新出台的《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)虽然明确了个人信息保护的基本原则和基本规制方案,但是并未就各种处理行为的适当性给出明确、具体的规定,“可识别”“必要”“必需”“重大影响”“其他情形”等开放文本结构的存在,为场景主义规制留出广阔空间。然而,2020年的“抖音加好友案”、“微信读书加好友案”以及2021年的“微视加好友案”3个案件的初审判决已经显示,场景主义规制不足以形成确定、统一、稳固的裁判规则。现有关于各个场景下个人信息应当如何保护的争论,都可以归结为一个问题:在同等条件下,是分享优先(“分享论”)还是控制优先(“控制论”)?这两种不同保护进路的争论,形成个人信息保护全域的路线之争。例如,同样基于必要原则,在实践中法官们可以得出非必要不分享与非必要不控制两种截然相反的解读。《个人信息保护法》没有明确采取何种保护进路,许多条文都折射出两种进路的竞争。加上立法者有意搁置争议问题,在现在与未来的各种争议中,这两种保护进路的冲突都可能出现。明确进路或者至少明确选择某种进路的思维方法,有利于形成稳固、统一的价值逻辑,为构建合理的新秩序提供正当性支持。
伦理学是一个时代的灯塔,指示着“我们往哪里去”。既然信息技术无法中立,尽早明确伦理立场就成为规制信息科技之运用的必要前提。登高瞭望有可能及早避免控制科技时面临的“科林格里奇困境”。伦理应当在信息时代的制度安排中发挥先导作用。需要指出的是,本文有关伦理的讨论基于新旧文明更替的视角展开。在本文的分析中,与工业文明的价值观相比,由信息技术逻辑衍生出的信息文明的价值观更具分量。
一、个人信息保护基本进路之争
场景主义规制的局限性决定了“分享论”与“控制论”的进路之争在所难免。
(一)“分享论”与“控制论”的基本立场
如果以完全开放与绝对控制作为个人信息保护这个线段的两端,那么“分享论”与“控制论”分别代表趋向开放或控制的区间,是两个有着不同方向的进路,只能取舍,无法兼顾(如下图)。
必须指出,大部分学者都力图兼顾各方利益,很少有人明确站队“分享论”或“控制论”,但从学者们现有的主张推测其可能的选择并非难事。“分享论”主张构建以分享为原则的个人信息保护机制,通常倾向于以防御为主的保护思路。“分享论”者的典型主张是,以分享为原则,以控制为例外。他们通常认为,个人信息保护的目的不是建构积极的控制权,而是避免消极后果。“大数据时代的数据分享并不需要特别论证,对于数据的控制才需要充足的理由。” 他们的主要理由有两点:其一,信息文明时代的基本价值是共享。共享思维是对所有权观念的扬弃。所有权的产生是基于资源有限的预设,而信息的无限性从根本上推翻了所有权观念产生的前提。共享思维追求的不是垄断,而是参与;不是拥有,而是享有。其二,个人信息只是与个人有关,并不当然地应由个人拥有或控制。信息应当被视为公共资源,个人信息也不例外。
此外,“分享论”者一般只认可信息主体对于个人信息的法益,仅仅将个人信息作为一种民事利益给予保护。在“分享论”者看来,个人信息具有不确定性、依附性,不宜成为权利客体。在个人信息附着的各项利益中,有相当一部分已得到隐私权、肖像权、姓名权等法定权利的保护,其余利益是“一种应当受到保护的防御性或保护性利益,即自然人针对个人信息还享有防止因个人信息被非法收集、泄露、买卖或利用而导致其既有人身、财产权益遭受侵害甚至人格尊严、个人自由受到损害的利益”。保护此类利益的最佳方式是提供公法保护。贸然设定的权利有可能以其绝对性助长不切实际的期望,从而加剧社会冲突。根据经济合作与发展组织(以下简称经合组织)于2020年11月30日发布的《2020数字经济展望》,加强信息共享正成为各国立法的主要趋势。
“控制论”者主张,个人对信息的自我决定或自我控制是个人信息保护的核心理论和主导理论,通常倾向于积极赋权的保护思路。“控制论”者认为,个人信息自主控制“既是信息主体拥有个人信息权利的标志和宣示,也是个人信息权的核心和其他权能的基础”。个人有权决定什么时候、以何种方式、在何种程度上把与自己有关的信息传递他人。“信息自主控制的核心和基础是信息主体的知情同意。”为了保证“知情—同意”制度的有效运行,“控制论”者通常还会主张一系列的限制性原则,包括目的限制、公开原则、安全原则,等等。在“控制论”者看来,个人是自身利益的最佳维护者,由信息主体对个人信息进行自我管理,是成本最小、效果最佳的选择。确立以同意为核心的自主控制模式,可以通过法律校正信息主体与信息控制者在事实上的不平等地位,最大限度地发挥事前预防功能。
对“控制论”者来说,“个人对信息的自决蕴含着权利”。设定权利是信息主体控制个人信息的最佳选择,并且可以避免信息利用的“公地悲剧”和“丛林法则”,在为信息主体提供更加周延法律保障的同时,更好地促进信息的利用和融合。“控制论”者一般支持就个人信息设定人格权。鉴于一般人格权的内涵不易确定、规范指引力较弱,越来越多的“人格权论”者支持具体人格权,即把个人信息权作为独立的具体人格权加以规定。“个人信息权的权利要求是,以自我决定权为权利基础,自然人对于自己的个人信息,由自我占有、自我控制、自我支配,他人不得非法干涉,不得非法侵害,因而个人信息权是排他的自我支配权,是绝对权。”
由上,“分享论”与“控制论”的主张可以大致总结如下:
(二)场景主义规制下的进路之争
当前关于个人信息保护的基本共识是,某些个人信息是否涉及隐私,某类信息处理行为是否合理都很难一概而论,需要放到具体的场景中加以讨论。美国学者海伦·尼森鲍姆倡导的“完整场景框架”就是这类主张的代表。海伦·尼森鲍姆提出,要判断某个信息是否涉及隐私,须将问题放入具体的场景中,结合社会文化传统等因素,如此才能判断该项信息是否附着合理的隐私期待利益。同理,某项信息是否属于个人信息的判断也需要结合具体场景作出。即使立法作出某种具体选择,“在司法与执法层面,对个人信息权利的解释也必然会采取场景化的行为主义规制方式”。许多经合组织国家的隐私执法部门已经认可务实的、情境化的数据共享方法,包括执法的自由裁量权的行使。
我国司法机关在裁判中也普遍采用这种场景主义规制。我国学者进一步提出了分类规制的方案,主张按照个人信息的处理行为是否触及人格尊严和自由发展,区别适用不同强度的知情同意规则,还有学者提出了行为主义的规制模式。这些方案侧重以场景的特殊性作为行为适当性的判断标准,有助于设定与具体场景相适应的行为界线,因而广受认同。但这些方案隐含的“具体问题具体讨论”的倾向还是为个人信息保护实践留下许多问题。最根本的问题是,“场景”的含义如何厘定。海伦·尼森鲍姆倾向于将场景理解为某个社会领域,如教育、医疗、政治、休闲等,要结合各个行业的特点(专业知识)来确定个人信息的流动是否正当。除此之外,场景还可以理解为技术方法、商业模式、行业,等等。鉴于场景边界不清、要素不明,场景主义规制方案不足以孵化统一的行为规范。
场景主义规制在适用中可能导致两个后果:一是既有的制度意图(不论是分享优先还是控制优先)可能因对场景的理解不同而在实际运用中落空;二是由于各方对于场景及制度意图的理解不同而引致纠纷,因此使行为规范的确立从立法后移至执法、司法环节,产生不合理的司法负担。
如果从伦理角度审视,那么场景主义规制思路隐含的问题可以得到更清晰的呈现。早在20世纪中叶,美国伦理学家弗兰克纳就在其撰写的《伦理学》一书中将伦理学理论分为行为主义与规范主义两大类别,前者包括与场景主义规制思路如出一辙的境遇伦理学。弗兰克纳对行为“义务论”与行为功利主义都做了较为细致的分析。他认为,以行为为中心的思考方式不利于确立统一的行为规则。行为主义规制通过弄清具体的事实来决定应该采取的行动,总是基于具体的事实作出特殊的价值判断,没有向我们提供一般性标准或指导原则。虽然较为温和的行为主义者承认,在具体场景下的特殊判断对于其他场景可能具有借鉴意义,但是行为主义“以特殊判断为原则,以一般准则为例外”的基本立场,与主流的伦理学理论甚至整个人类知识的旨趣相悖,因此没有引起后来学者更多的关注。近年来,在行为心理学的影响下,行为主义、情境主义再度冲击传统伦理学尤其是美德伦理学,但仍然没能成功。这一轮讨论使得行为主义隐含的问题得到更为深刻地挖掘。行为主义、情境主义试图强调外部环境因素对人的行为的决定性影响,其不仅否定统一行为规范的可能性,而且消解个人的道德责任,从而站到自由意志的对立面。
总之,基于场景的行为主义规制方案不足以在个人信息保护问题上形成统一的行为逻辑,进而孵化统一的行为规则。可以说,场景主义规制只给出了一个具有形式意义的分析模式,最终结论的得出仍然取决于基本保护进路的抉择。两种进路的争论目前主要集中在制度设计层面,学者给出的论据主要来自法学、社会学、经济学3个领域。法学类论据多为关于中外现行制度、法学理论的阐释,社会学、经济学的论据则主要体现为对各种利弊得失的讨论。两种进路各自成理、难分高下,根本原因在于,这两种进路的正当性都没有经过伦理学的审视。伦理学蕴藏着何为正当或应当做什么的终极答案,有关我们应当如何保护个人信息的讨论也应当借由伦理学的框架探求答案。
二、两步审查法:一个伦理学的分析框架
在多元主义主导的现代社会,想从多元伦理中寻求唯一的答案殊非易事。在探讨个人信息保护相关问题时,有些学者要么只做简单的利益分析,不问伦理;要么简单勾勒各家伦理可能给出的答案,并不打算给出唯一确定的答案。这样一来,各种制度都能找到支持自己的理论,并因为这些理论的多元并立而各自成理。
为了化解危机,当代思想家做了许多可圈可点的努力。其中,“共识论”影响最为广泛,成为当代伦理理论的底色。德国哲学家哈贝马斯的商谈理论、美国哲学家罗尔斯的重叠共识都是“共识论”的杰出代表。沿循“共识论”的思路,以及自德国哲学家康德以来牢固确立的普遍性准则,可以说,越能赢得普遍共识的行为准则越具有正当性。最能赢得普遍共识的伦理准则自然是所有伦理理论的最大公约数。它们由此成为当代社会的底线伦理,成为任何行为都不可逾越的底线。个人信息保护进路要想获得伦理上的正当性,首先应当通过底线伦理的审查。
(一)底线伦理审查
底线伦理是当代伦理学界广泛接受的概念,通常是指作为人的行为底线的不可违反的最基本的道德要求。底线伦理虽然只是基础性的道德要求,但是具有逻辑上的优先性。
底线伦理是“义务论”的极简版。“义务论”与“目的论”同为伦理学史上最具影响力的两大理论。“它们是千百年来中外历代伦理学所探索并不断丰富发展出来的、切入和揭示人类道德生活事实的两种最基本、较有效的学理运思方式。” 在现代伦理学中,这两大理论构成我们进行伦理判断的两种主要论据。在伦理学家们看来,“义务论”与“目的论”不仅提供了可以互补的伦理学方法,而且提供了“必须相互参照、相互支援的伦理学方法论资源”。弗兰克纳以及美国伦理学家布兰特、美国学者摩尔等人都曾尝试在综合这两大理论的基础上,分别提出自己的理论:混合的“义务论”、道德法典、公正的后果主义。本文拟定的两步审查法以不同阶段适用不同理论的方式兼采两种理论的优长,分别以“义务论”与“目的论”作为两个阶段的基础理论。
底线伦理继承了“义务论”的基本立场,认为行为的正当性在于与某一客观标准的一致性,要求人们以道德律令作为必须遵循的最高实践原则。底线伦理认可设定行为边界的必要性,强调某些伦理规范绝对不可违反,由此获得“义务论”的一大优点:为追求好的后果设定边际约束。与此同时,底线伦理还解决了“义务论”留下的一大问题:为同一层级的绝对义务的冲突给出解决方案,用规范的共识屏蔽作为基础的价值体系的争论。简言之,不问基础价值,但论行为规范。在崇尚多元的现代社会,人们更愿意寻求共同生活的底线伦理,认为这才是现代社会伦理的基本性,基本规则的确立足以维持现代社会的有序运转。
当然,这些规则仍然来自“义务论”。“义务论”者的典型代表为康德。康德曾经将基本义务分为4类:对自己的必然义务、对他人的必然义务、对自己的可嘉的义务、对他人的可嘉的义务。前两者是把人作为目的所必然负有的义务,如不得自杀、自残,不得伤害他人身体、人格、财产,等等;后两者是为了自己的完善、他人的幸福而负有的偶然的值得赞赏的义务,如提高自己、感恩、守约等。在前人理论的基础上,当代“义务论”者的杰出代表英国哲学家威廉·大卫·罗斯将基本义务凝炼为6项不言自明的显见义务:(1)由自己行为衍生出的守信与赔偿,(2)对他人行为的感激,(3)正义,(4)行善(成人之美),(5)自我完善,(6)无害他人。
以上义务为底线伦理的设定奠定了思想基础。就个人信息保护进路的审查而言,我们只需以无害他人为标准。其理由如下:(1)个人信息保护进路的设定不涉及在先行为,因此不涉及由自己行为衍生出的守信、赔偿以及对他人行为的感激。(2)行善(成人之美)、自我完善属于康德理论中的可嘉的义务,在道德上可受称赞。与针对行动的必然义务不同的是,可嘉的义务针对的是准则。外在的行动可以像几何学一样被精确确定,但准则在具体现实中的运用则需要借助“决疑论”等学问。因此,行善(成人之美)、自我完善等准则不宜作为一般性的非此即彼的行为规范。(3)罗斯理解的正义是按个人的美德分配资源。个人信息保护问题确实涉及资源分配,但与个人的德行并无直接关系,因此也不适用。由此,只有无害他人适合成为审查个人信息保护进路的底线伦理标准。
无害他人的完整含义是不得给他人造成不公正的损害。在罗斯自己看来,无害他人是首要义务。有学者也认为,“不伤害他人”在底线伦理中最优先、最具有强制力。依据可普遍化的标准,无害他人无疑最具普遍性。可以说,无害他人是底线中的底线。只以无害他人为审查标准还避免了基本义务冲突的难题。摩尔在讨论计算机领域的行为准则时,提出将“公正的后果主义”作为分析审查的框架,而公正的标准就是无害他人。他认为:“我们的首要准则是通过保护他人权利,避免不公正地损害他人,然后才是增进福祉。” 沿循这一思路,在确认“分享论”与“控制论”是否有害他人之后,我们需要重点讨论这两种进路是否以及如何增进福祉。
(二)后果权衡
如果“分享论”与“控制论”都能通过底线伦理的审查,那么它们将在第二层次展开伦理竞争。“义务论”只是回答行为正当与否的判断题,个人信息保护进路的抉择只能交给擅长解答选择题的“目的论”。
“目的论”者主张,判断道德意义上的正当与否的基本或最终标准,是作为行为结果存在的非道德价值。在任何有效的选择中,一个行为是正当的,当且仅当它或它的指导准则能够促成或趋向于促成的善大于恶;在任何有效的选择中,一个行为是应该去做的,当且仅当它或它的指导准则能够促成或趋向于促成的善最大限度地超过恶。假定某个目的是可欲的,那么当我们有两个以上的选项可以实现这个目的时,在同等条件下,选择能够最好地实现该目的的选项就是合理的。由此,“目的论”往往以后果论的形式呈现。美国学者菲利普·佩迪特认为:“大致说来,后果论是这样一种理论:一种特定的选择是不是一个行动者已经做出的正确选择,这要看这种决策的相关后果;要看这种决策对世界的相关影响。” 简言之,一个行为的伦理地位取决于它的后果。
“后果论”在理论层面讼争不断,批评者大多认为后果不易确定、难以权衡。不过,它在实践中大受欢迎,成为包括法律机构在内的许多决策机构的主要决策依据。通过权衡后果作出决策是各领域的决策者在实践中默示的共识。立法本身就是一项面向未来、后果导向的活动。在立法领域,立法评估的重要内容就是立法对经济、社会、环境等方面的影响或预期产生的影响。在执法领域,执法效益已成为重大行政决策的重要依据。在司法领域,法官在面对无规范或无唯一规范作为裁判依据的情形时经常诉诸后果,以判决可能产生的影响作为判决获得正当性的依据。个人信息保护进路的抉择贯穿法律实施全域。本文主要从立法的维度探讨两种进路可能产生的后果。一方面是考虑到立法为执法与司法提供根本指引,对法律实施具有决定性影响;另一方面,即使从司法的维度考虑后果,法官更多的也是考虑个案确立的裁判规则可能产生的后果。英国法学家麦考密克认为,法官真正应当考虑的后果是一般性裁判规则可能导致的后果,而非具体判决对特定当事人的可能影响。换言之,法官考虑后果时也是基于立法的维度。
立法的后果涵括立法对经济、政治、道德、法律等各领域的影响。这些后果可以分为规范后果与事实后果两类。规范后果是指新引入的准则对规范体系的影响,如是否与现有规范兼容,可能导致哪些法律的修改等;事实后果则是指某一决定在事实层面产生的影响,如对社会道德风尚、政治生态、经济发展等产生的影响。个人信息保护进路的确立率先会在规范层面产生影响,但这些影响并非讨论的重点。首先,个人信息保护进路抉择的前提是不存在确定的可作为行为指引的规范;其次,在底线伦理审查阶段已重点审查两种进路是否侵害他人合法权益,而权益是否合法的依据正是现行规范,因此底线伦理审查在事实上已对规范影响进行考量。此处的后果考量重点考察事实层面的后果。“假如我们规定伦理学、道德和价值为行动的向导,那么,引向最坚决的行动的最容易理解和最好的向导就是非常确实的事实。”
三、个人信息保护进路的一阶审查
在审查这两种保护进路是否会损害他人的合法权益之前,需要先厘清个人信息所涉及的各方主体。根据与个人信息相关的程度,涉及个人信息的利益主体可以分为3类:信息主体、信息共有人和非信息共有人。
信息主体是指个人信息指向的特定的自然人。一般认为,个人信息涉及个人的人格利益和财产利益。人格利益是基于个人信息记载着信息主体的各种情况,其中一些涉及信息主体隐私,一些可能会影响到信息主体的社会评价。财产利益原本是基于实践中存在的大量的买卖个人信息的现象,认定个人信息存在经济利益。需要指出的是,此时作为交易物的往往是成批量的个人信息,除非特殊人物,普通人的单个信息的经济价值几乎为零。因此,对于信息主体而言,个人信息主要涉及人格利益,财产利益可以忽略不计。
信息共有人是与信息主体共同完成信息生成过程的人或机构。除了日记、个人食谱等纯粹自我指向的文件所载的信息,大部分个人信息都在社会活动中产生。例如,信息主体的学历是信息主体通过在某学校接受教育而获得的。个人的学历信息与信息主体有关,但不是由个人一手创造的,而是个人参加社会活动的产物。对于“XX毕业于XX大学”这样一条信息,XX大学应当被认定为信息共有人。类似的情形还有,医生、医院是某人就诊信息的共有人;司机、网约车平台是某人乘车信息的共有人,等等。在指向信息主体的个人信息上,信息共有人一般没有人格利益,但有经济利益。信息共有人可以通过统计、分析其收集的个人信息,得出对于其科研、经营等具有重要影响的信息。可以说,信息主体在选择与信息共有人共同完成某项社会活动时已经认可信息共有;否则,学校不能存档案,医院不能存病历,银行不能存流水,网商平台不能存账单,结果不仅是这些单位的数据挖掘、分析无从开展,甚至正常的经营都得不到保障。
非信息共有人是与信息生成过程无关的人或机构。非信息共有人的利益根源于信息的工具性、社会性和分享性。根据非信息共有人获取个人信息目的的不同,非信息共有人可以分为一般主体、经营主体、公共管理机构3大类。一般主体是指为了解某个人、某件事而想获得或运用某项个人信息的人。一般主体之于该个人信息的利益有可能只是个人知识兴趣的满足,有可能是为了获得具有较大社会意义或者与该一般主体具有利害关系的对某个人、某件事的正确评价。经营主体是指为了获得经济利益而获取、运用某项个人信息的主体,主要涉及经济利益。公共管理机构则是为了公共管理需要而获取、运用某项个人信息,此时主要涉及公共利益。
此处的底线伦理审查关注的是,这两种进路会否损害他人合法权益,具体就是,“分享论”会否损害信息主体的合法权益,“控制论”会否损害信息共有人与非信息共有人的合法权益。
作为一种个人信息保护思路,“分享论”的初衷与“控制论”一样,是为了保护信息主体的利益。“分享论”不赞成为信息主体设立个人信息权,但从不忽视、否定信息主体的合法权益,个人信息保护的最终目的始终是维护自然人的合法权益,防范对个人权益的侵害,彰显法律对人格尊严和人格自由的尊重。非信息主体对个人信息的使用必须满足的前提是:不能损害信息主体的合法权益。对信息主体权益的限制需要遵循法律保留原则,保证公民个人自由、财产和其他基本权利不受侵犯, “不会对相关信息主体的人格尊严和自由造成威胁或侵害”。同时也必须遵循比例原则、合理原则,所造成的影响须明显小于信息处理带来的收益。就整体而言,“分享论”的保护进路是消极防御式的,“当网络存在不合理的对私人自由和权利侵害的风险时,才有控制个人数据的必要”。这一控制前提也意味着,“分享论”是反对不合理地侵害信息主体的合法权益的。
同样地,“控制论”也无意侵害信息共有人或非信息共有人的合法权益。即使是被认为确立个人信息自决权的《欧盟一般数据保护条例》,也不认可信息主体对个人信息享有绝对的支配与控制权。《欧盟一般数据保护条例》“鉴于”条款第4条规定:“保护个人数据的权利不是绝对权,必须根据比例原则,考虑其在社会中的作用,并与其他的基本权利相较权衡。”“控制论”并不否认其他人对于个人信息的知情权、言论自由等基本权利。在“控制论”占主导地位的德国,个人信息自决权也不是无条件的,而是必须遵循权利行使的一般准则。2009年,德国联邦最高法院在“师评案”的判决中指出,个人信息自决权是一般人格权的一部分,其行使也应受到限制。在该案中,被告的行为属于《德国基本法》保护的言论自由的范畴,原告对于其个人信息的人格利益应当让步,原告的个人信息自决权应受到被告言论自由权的限制。需要指出的是,与“分享论”相比,“控制论”无疑会损害信息共有人或非信息共有人的经济利益,但这些经济利益并未得到现行法律的明确保护,尚不属于合法权益。
综上所述,“分享论”与“控制论”的核心分歧在于:在不侵害任何一方法定权益的前提下,在法律未予禁止的自由裁量空间内,是优先保护信息主体还是优先保护他人。共同的前提使它们都顺利地通过了底线伦理的审查。
四、个人信息保护进路的二阶权衡
鉴于“分享论”与“控制论”都通过了底线伦理的审查,这两种保护进路之间的竞争就延续到第二阶段,通过权衡事实后果加以取舍。
(一)后果权衡的基本框架
个人信息保护进路的后果不会在一瞬间就全部呈现,而是会通过一个又一个具体的决定影响当事人或人群由近及远地渐次显现。在考察个人信息保护进路的后果时,我们至少可以考量个人信息保护进路对人群、社会这两个层次的影响。人群的影响比较直接,基本表现为利益受保护情况。鉴于个人信息上附着信息主体、信息共有人及非信息共有人的利益,本文着重考察“分享论”与“控制论”对这3类群体利益的影响。
社会影响相对间接,需要结合社会发展目标来权衡。毫无疑问,共产主义社会是人类社会发展的终极目标。总的来说,“共产主义社会,将是物质财富极大丰富,人民精神境界极大提高,每个人自由而全面发展的社会”。我国学者将马克思、恩格斯关于共产主义社会基本特征的论述总结为3点:(1)物质财富极大丰富,消费资料按需分配;(2)社会关系高度和谐,人们精神境界极大提高;(3)实现每个人自由而全面的发展,人类从必然王国向自由王国飞跃。这3个特征可以衍生出社会发展的4项子目标:人的发展、经济发展、环境和谐、文化繁荣。
其一,人的发展要求人的自由、全面发展。任何时候,人都必须被当作目的。实现人的自由而全面的发展,是马克思主义追求的根本价值目标,也是共产主义社会的根本特征。早在1848年的《共产党宣言》中,马克思、恩格斯就指出,共产主义社会“将是这样一个联合体,在那里,每个人的自由发展是一切人的自由发展的条件”。时隔半个世纪以后,恩格斯仍然认为只有这段话能够概括共产主义社会的精神。共产主义社会在本质上就是以每个人的全面而自由的发展为基本原则。好的政治应当有助于人的自我实现与自我完善,即人的自由而全面的发展,“不仅体力和智力得到发展,各方面的才能和工作能力得到发展,而且人的社会联系和社会交往也得到发展”。这一目标的实现离不开其余3项目标的实现。
其二,经济发展要求社会生产力得到充分发展。根据美国心理学家马斯洛的需求理论,自我实现的需求是人的最高层次的需求,它顺次以生理需求、安全需求、归属与爱的需求、尊重需求为条件。如果一个人衣食匮乏、生存堪忧,那么其自然不具备根据自己的爱好发展才能的条件。经济发展是人全面发展的前提条件。在共产主义社会,劳动不再是谋生的手段,不是获取生产、生活资料的必要条件。“集体财富的一切源泉都充分涌流之后,——只有在那个时候,才能完全超出资产阶级权利的狭隘眼界,社会才能在自己的旗帜上写上:各尽所能,按需分配!” 按需分配的前提就是生产力的充分发展,只有当社会提供足够丰富的产品,社会成员才能各取所需。因此,经济发展应当成为考察个人信息保护进路社会后果的重要维度。
其三,环境和谐要求人际关系和谐,人与自然的关系和谐。在共产主义社会,阶级不复存在,在阶级社会中因为贫富差距、社会分工等原因而产生的社会对立也将消失。利益之争的消失从根本上消除了人与人之间的矛盾,社会归于和谐。与此同时,社会与自然之间也将达成和谐,因为人将以合乎自然发展规律的方式改造和利用自然。“人们第一次成为自然界的自觉的和真正的主人,因为他们已经成为自身的社会结合的主人了。人们自己的社会行动的规律,这些一直作为异己的、支配着人们的自然规律而同人们相对立的规律,那时就将被人们熟练地运用,因而将听从人们的支配。” 和谐的社会环境与自然环境可以满足人的安全需求、归属与爱的需求以及尊重需求。
其四,文化繁荣要求思想交流日渐充分,境界不断攀升。“到共产主义社会,人们不仅具有多方面的才能,而且具有高度的觉悟和高尚的品质,乐意为社会公共事业作出贡献已经成为人的本能。” 高度的觉悟与高尚的品质都来自认知的提升,人的自由在实质上也由人的认知决定。真正自由的人是能够充分认知自己人生的可能性并自主选择、实现的人。因此,人的自由、发展都离不开认知能力的提升,而认知能力的提升来自思想文化的繁荣兴盛。
职是之故,要对“分享论”与“控制论”的后果进行权衡,就要比较这两种进路在保护信息主体、信息共有人、非信息共有人3大群体的利益方面,以及促进人的发展、经济发展、环境和谐、文化繁荣4项目标实现上的表现。
(二)“分享论”与“控制论”的后果权衡
1.“分享论”与“控制论”对3类群体利益的影响
对信息主体来说,其对于个人信息的财产利益几乎为零,主要利益是人格利益。“分享论”者主张的分享优先,势必削弱个人对自己信息的控制。个人信息的自由流动不一定减损人格利益,但减损的风险必定增加。而依“控制论”者的主张,信息主体的财产利益虽然不会得到增加,但是信息主体对自己生活的掌控力会加强,在不受过分关注的私人王国里,每个人都是自己生活的国王,可以自主作出个人生活的各项决定。在“分享论”下,信息主体的自由感、自主程度必定有所下降。在法律未予明确保护的情形下,信息主体对自己的信息安全难免心存隐忧。
对于信息共有人来说,弱化信息主体对个人信息的控制,是对信息共有人固有利益的尊重。依据“控制论”,如果没有信息主体的知情同意,那么信息共有人就不能收集、处理、转让或共享个人信息;即使获得信息主体的知情同意,信息共有人也必须遵循合目的的最小利用原则。依据“分享论”,信息共有人只要确保不侵害或者有合理的理由相信不会侵害信息主体的合法权益就可以自主决定个人信息的处理,信息共有人从中获得的利益必定高于“控制论”下的可得利益。
对于非信息共有人来说,非信息共有人对于个人信息的利益主要有知情、言论自由的基本权益和商业经营、公共管理的利益。“分享论”与“控制论”都反对损害他人的合法权益,在一般情形下,非信息共有人的知情权、言论自由权都不会受到减损,但经济利益必定受损。在信息社会,信息是最重要的生产要素,而大部分信息都是在人的社会活动中产生的,都可以溯源至个人信息。“在大数据的背景下,绝大部分信息都可能被纳入个人信息的范围,因为绝大部分信息都可能因为和其他信息结合而识别个人。” 与“分享论”相比,“控制论”下的生产要素会大幅减少,非信息共有人的生产能力显著下降。从公共管理的角度看,在“控制论”下,社会可获取的个人信息将显著减少,公共决策的合理性很有可能因为信息的缺少而降低。从国家的角度看,信息已经成为最重要的战略资源。“在信息时代,对数据的积累、加工和利用能力将成为国力的新标志。” 信息的多寡与国力的强弱成正比。
2.“分享论”与“控制论”对人的发展、经济发展、环境和谐、文化繁荣的影响
就人的发展而论,人的自由与全面发展离不开海量的信息输入。在信息匮乏的情形下作出的自主决定,并不是自由意志的真正运用。只有当人们充分知晓自己人生的各种可能性而仍然坚持这一人生理想时,才可以视作自由的选择。“控制论”从源头上强化信息主体对个人信息的控制,势必大幅减少社会信息。例如,某甲学习有方、成绩优异,在填报志愿方面也颇有心得,最终如愿考上理想的学校。某甲的学习方法、成长路径可以让其他人发现学习的更多可能性,从而作出最适合自己的选择。如果依循“控制论”的保护进路,有关某甲的信息的流出必须以某甲充分知情并同意为前提,那么整个社会的信息供给必定减少,匿名的个人事例类信息的传播力会显著降低。
就经济发展而论,信息之于新经济形态的重要性毋庸置疑。根据《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》的设想,“数字经济核心产业增加值占GDP比重”是“十四五”时期经济社会发展的主要指标之一。信息是当代社会最重要的生产要素,是数字经济的生命之源。“数据的互惠分享是互联网赖以生存的基础生态规则。” 因为水源的减少,大量需要信息浇灌的企业、产业将面临干涸,失去生机。根据经合组织的报告,“访问和共享数据可以帮助增加数据的价值,对数据用户而言,可以创造10到20倍的价值,对更广泛的经济而言可以创造20到50倍的价值”。更重要的是,随着信息技术的不断发展,个人对信息的有效控制日趋削弱。人为地补强个人对信息的控制,会大幅增加信息企业、产业的经营成本。
就环境和谐而论,“控制论”与“分享论”对自然环境的影响几无差别,但对于社会的和谐则有不同的影响。信息是社会的黏合剂,良好的人际合作离不开对人的认识。身份是人在社会中的坐标,有效的人际交往通常以身份认知为前提。在前信息社会,对人的认识沿循先身份后特征的进路。而在信息社会,对人的认识则往往沿循由特征到身份的进路。如果依循“控制论”的进路,那么由特征到身份的认知过程就可能会中断或延长,交往效率就会大打折扣,社会合作将大受影响。更有甚者,“如果赋予个人对于其信息的积极性权利,要求获取个人信息都必须获取个人同意,这将导致人们日常交往的失效与社会运转的失灵,导致打听他人信息也属违法的结果”。
就文化繁荣而论,历史经验表明,思想文化的繁荣与信息的自由流动呈正相关性。思想文化的繁荣离不开思想创造与思想交流两大要件。一方面,思想创造并非凭空产生,而是需要大量的信息作为源头活水输入,离开信息输入的思想只是妄想;另一方面,人类的思想本身具有社会性,具有天然的传播需求,离开信息输出的思想不过是空想。信息时代为思想交流创造了前所未有的便利,也释放了更多思想交流的需求,从而将信息传输的本质要求进一步升华为信息的共享性。“因为信息技术最基本的功能就是信息处理和信息传播,而为了提高信息处理和传播的效率,就必须实行信息共享,或者说信息共享是实现信息技术基本功能的内在要求。”
由此,“分享论”与“控制论”在前述7项指标下的表现可以汇总如表2。
表2的权衡只是为了方便比对而采用的表现形式。“分享论”与“控制论”对这7项指标的影响并非全有或全无,只是多与少的区别。例如,在“控制论”下,经济也会发展,只是在目前可预见的范围内,经济发展的速度、程度不及“分享论”的。
从表2可以看出,除了信息主体的利益保护这一项指标,“分享论”在其余6项指标上的表现都优于“控制论”。功利主义理论按照“看来势必增大或减小利益有关者之幸福的倾向,亦即促进或妨碍此种幸福的倾向,来赞成或非难任何一项行动”。据此,“分享论”成为优于“控制论”的选择。
顺带指出,如果基于事实与价值融合的立场,那么事实层面的可行性也应当成为正当性的考虑因素。由于信息主体在事实上缺乏控制个人信息的能力,因此以知情同意为核心的私法保护模式面临困境。“希望通过象征性的、形式化的个人自主决定和支配来进行个人信息保护的私法机制,看似体现了对个人主体地位的尊重,实际上是将个人的选择置于数据权力的控制之下,缺乏制衡能力与信息资源的个人并无法凭借‘信息自决’来实现对上述侵害风险的防御与保护。”两相权衡,“分享论”在伦理层面有着更坚实的正当性基础,是更为可欲、更为可行的选择。
五、结 语
信息时代是人类有史以来变化最剧烈、最激荡人心、最伟大而神奇的时代。它标志着人类继农业文明、工业文明之后进入又一种新的文明类型。“我们是旧文明的最后一代,又是新文明的第一代。” 在新旧文明跌宕中出现了大量始料未及的问题,个人信息保护只是其中之一。我们如果只是逐个回应人脸信息可否存取、微信好友是否隐私等具体而微的问题,那么难免会在追逐各具面向的问题中失去方向。在摩尔定律的作用下,信息会以每18个月翻一番的速度暴增,当下遇到的问题只会以几何级数的形式急剧放大。方向上的毫厘之差,结果可能天壤之别。
再回到新出台的《个人信息保护法》,从表面看,其沿用了我国立法一贯强调的“知情-同意”原则,但纵观其立法进程以及法案全文,两种保护进路仍在角力。一方面,《个人信息保护法》从酝酿初期的私法定位转向现在公、私法兼顾的模式。结合第11条、第6章、第7章的规定看,个人信息的保护机制将以公法为主导。第13条在一审稿、二审稿及正式法律文本中的措辞变化,鲜明地体现出限制适用“知情-同意”原则的倾向,显示出对个人信息的社会性和工具性的确认。并且,通观《个人信息保护法》全文可知,该法的重点不在于强调信息主体对个人信息的支配权,而在于个人信息处理者的责任。然而,另一方面,《个人信息保护法》第2章对“知情-同意”原则的坚持与强调,以及全文不时出现的“最小范围”“最短时间”等限制也表明,“控制论”的思维仍然居于主导地位。由于两种进路的角力仍在继续,因此文初提及的同案不同判现象或将持续。
场景累积的结果可能是无序,也可能是方向偏差。在实践中具体案件的一点微小差别就可能得出完全不同的结论。即使本文的分析不能确定“分享论”在所有场景中的优先性,本文提出的审查框架也至少可以促使法官在自由裁量时采用一致的思维方式。应当看到,关于科技问题的伦理思考绝非一劳永逸,其应当是动态的、持续的,并且是复杂而精密的。确定分享优先的保护进路后,仍需要密切关注新技术对既定权益的可能侵害,随时调整具体的应对策略。
相关阅读
商品书目
微信号 : DigitalLaw_ECUPL
探寻数字法治逻辑
展望数字正义图景
数字法治战略合作伙伴:理财魔方
北京市竞天公诚律师事务所上海分所